Privacy Policy
Ultimo aggiornamento: 16 ottobre 2025
La presente Privacy Policy descrive le modalità di raccolta, utilizzo e protezione dei dati personali degli utenti che visitano il sito web certichain.certichain.io (di seguito, il "Sito"), nel rispetto del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.
1. Titolare del Trattamento
TRUSTICERT S.R.L.
Sede legale (fatturazione): Via Mazzini 18/C - 22036 Erba (CO) - Italia
Sede operativa: ComoNExT - Via Cavour 2 - 22074 Lomazzo (CO) - Italia
P.IVA: IT03691110138
REA: CO-328080
Email: info@trusticert.com
PEC: trusticert@legalmail.it
2. Tipologie di Dati Raccolti
2.1 Dati di Navigazione
Durante la normale navigazione del Sito, i sistemi informatici e le procedure software utilizzate per il funzionamento dello stesso acquisiscono automaticamente alcuni dati tecnici, la cui trasmissione è implicita nell'uso dei protocolli di comunicazione Internet.
Tra questi dati rientrano:
- Indirizzo IP del dispositivo utilizzato per accedere al Sito
- Tipo di browser e parametri del dispositivo utilizzato
- Sistema operativo dell'utente
- Data e ora della visita
- Pagine visitate all'interno del Sito
- Riferimento della pagina di provenienza (referer)
Questi dati vengono raccolti esclusivamente per:
- Garantire il corretto funzionamento del Sito
- Assicurare la sicurezza informatica e prevenire abusi
- Analizzare statisticamente gli accessi in forma aggregata e anonimizzata
2.2 Dati Blockchain
Il Sito fa riferimento a documenti e certificazioni notarizzati su blockchain Polygon. Gli hash crittografici memorizzati sulla blockchain sono dati tecnici non riconducibili direttamente a persone fisiche e non costituiscono dati personali ai sensi del GDPR.
La notarizzazione blockchain viene utilizzata per garantire:
- Immutabilità dei certificati e delle dichiarazioni di prodotto
- Verificabilità delle informazioni pubblicate
- Trasparenza nei confronti degli utenti e degli stakeholder
3. Finalità e Base Giuridica del Trattamento
I dati di navigazione raccolti vengono trattati per le seguenti finalità:
| Finalità | Base Giuridica (Art. 6 GDPR) |
|---|---|
| Erogazione del servizio web e funzionamento tecnico del Sito | Legittimo interesse del Titolare (Art. 6.1.f) |
| Sicurezza informatica e prevenzione di attacchi o abusi | Legittimo interesse del Titolare (Art. 6.1.f) |
| Adempimenti di legge (es. conservazione log per obblighi normativi) | Obbligo legale (Art. 6.1.c) |
Non è richiesto alcun consenso esplicito per la raccolta dei dati di navigazione, in quanto necessari per il funzionamento del Sito e basati su legittimo interesse del Titolare.
4. Modalità di Trattamento e Conservazione
4.1 Modalità di Trattamento
I dati personali sono trattati con strumenti automatizzati, mediante procedure e sistemi informatici adeguati a garantire la sicurezza e la riservatezza dei dati stessi, in conformità alle misure di sicurezza previste dal GDPR (Art. 32).
4.2 Periodo di Conservazione
- Log tecnici: conservati per un massimo di 12 mesi, salvo obblighi di legge più estesi per finalità di sicurezza informatica
- Hash blockchain: permanenti per natura della tecnologia, ma non contenenti dati personali identificabili
5. Luogo del Trattamento e Comunicazione a Terzi
5.1 Hosting e Infrastruttura
Il Sito è ospitato su infrastruttura Google Cloud Platform (Firebase Hosting), con server localizzati nella regione europe-west1 (Unione Europea).
Google LLC agisce come Responsabile del Trattamento (Data Processor) ai sensi dell'Art.
28 GDPR, in base al Data Processing Agreement (DPA) standard di Google Cloud, disponibile al seguente
link:
https://cloud.google.com/terms/data-processing-addendum
5.2 CDN (Content Delivery Network)
Per migliorare le prestazioni del Sito, viene utilizzata la Google Cloud CDN, che può temporaneamente memorizzare copie cache dei contenuti del Sito in server distribuiti geograficamente. Anche per questo servizio si applica il DPA di Google Cloud.
5.3 Altri Destinatari
I dati non vengono comunicati a terzi, venduti o ceduti per finalità commerciali. Possono essere condivisi esclusivamente con:
- Autorità giudiziarie o amministrative, su richiesta e nei limiti previsti dalla legge
- Consulenti e professionisti incaricati dal Titolare per attività di assistenza tecnica, legale o amministrativa, vincolati da obblighi di riservatezza
6. Trasferimento dei Dati Extra-UE
I dati personali sono trattati esclusivamente all'interno dell'Unione Europea (region europe-west1). Non sono previsti trasferimenti di dati verso paesi terzi extra-UE.
7. Cookie e Tecnologie di Tracciamento
Il presente Sito NON utilizza cookie.
Non vengono installati cookie tecnici, cookie analitici, cookie di profilazione o altre tecnologie di tracciamento (pixel, web beacon, fingerprinting, ecc.).
Non è pertanto necessario alcun banner o consenso preventivo per la navigazione del Sito.
8. Diritti dell'Interessato
Ai sensi degli articoli 15-22 del GDPR, l'utente ha il diritto di:
- Accesso (Art. 15): ottenere conferma dell'esistenza di dati personali e riceverne copia
- Rettifica (Art. 16): richiedere la correzione di dati inesatti o incompleti
- Cancellazione (Art. 17): richiedere la cancellazione dei dati (diritto all'oblio), nei limiti previsti dalla legge
- Limitazione (Art. 18): ottenere la limitazione del trattamento in specifiche circostanze
- Portabilità (Art. 20): ricevere i dati in formato strutturato e trasmetterli a un altro titolare
- Opposizione (Art. 21): opporsi al trattamento basato su legittimo interesse, per motivi legittimi
- Reclamo (Art. 77): proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali
Come esercitare i diritti
Per esercitare i diritti sopra elencati, l'utente può contattare il Titolare del Trattamento ai seguenti recapiti:
- Email: info@trusticert.com
- PEC: trusticert@legalmail.it
- Posta ordinaria: Via Mazzini 18/C - 22036 Erba (CO) - Italia
Autorità di Controllo
È possibile proporre reclamo al Garante per la Protezione dei Dati Personali:
Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 - 00187 Roma
Tel: +39 06 696771
Email: garante@gpdp.it
PEC: protocollo@pec.gpdp.it
Sito web: www.garanteprivacy.it
9. Sicurezza dei Dati
Il Titolare adotta misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio, in conformità all'Art. 32 GDPR, tra cui:
- Crittografia delle connessioni (protocollo HTTPS/TLS)
- Controlli di accesso e autenticazione ai sistemi
- Monitoraggio continuo delle infrastrutture
- Backup periodici dei dati
- Procedure di risposta agli incidenti di sicurezza (data breach)
10. Blockchain e Trasparenza
Il progetto Prolegomen utilizza la tecnologia blockchain (Polygon) per la notarizzazione di documenti, certificati e dichiarazioni relative al prodotto. Gli hash crittografici registrati su blockchain sono pubblici, immutabili e verificabili da chiunque.
La blockchain è utilizzata per garantire:
- Autenticità e integrità delle informazioni pubblicate
- Tracciabilità delle asserzioni verificate secondo ISO/IEC 17029:2020
- Trasparenza nei confronti di consumatori, auditor e stakeholder
Importante: Gli hash blockchain non contengono dati personali identificabili e non consentono di risalire all'identità degli utenti del Sito.
11. Modifiche alla Privacy Policy
Il Titolare si riserva il diritto di modificare o aggiornare la presente Privacy Policy in qualsiasi momento, per adeguarla a eventuali modifiche normative o organizzative.
La versione aggiornata sarà pubblicata su questa pagina con indicazione della data di ultimo aggiornamento. Si invitano gli utenti a consultare periodicamente questa sezione per verificare eventuali modifiche.
12. Contatti
Per qualsiasi informazione, chiarimento o richiesta relativa al trattamento dei dati personali, è possibile contattare il Titolare del Trattamento:
TRUSTICERT S.R.L.
Email: info@trusticert.com
PEC: trusticert@legalmail.it
Telefono: +39 02 36714703
Indirizzo: Via Mazzini 18/C - 22036 Erba (CO) - Italia